|
Главная :: Архив статей :: Поиск :: Ссылки |
Наши друзья Наша кнопка Партнеры
|
Новые угрозы для компьютерной сети
Опрос, проведенный по заказу Cisco компанией Vanson Bourne*, показал, что вирусы, которые в представлении 55% опрошенных были главной угрозой в прошлом году, сегодня вызывают особую озабоченность только у 27% респондентов. В 2007 году менее трети специалистов назвали в качестве главной угрозы сетевых червей и попытки несанкционированного доступа. (В прошлом году эти угрозы вызывали серьезное беспокойство у половины опрошенных). Исследование показало, что компании своевременно реагируют на быстрые изменения в области безопасности. 60% опрошенных заявили, что сегодня их организации являются "более защищенными" или "гораздо более защищенными", чем год назад. Вместе с тем исследование выявило растущие опасения по поводу внутренних угроз. 43 процента опрошенных заявили об увеличении угрозы краж конфиденциальной информации и интеллектуальной собственности сотрудниками компании (в 2006 году такого мнения придерживались лишь 33% специалистов). "Исследование показало, что за истекший год положение дел в области информационной безопасности сильно изменилось, - заявил Пол Кинг (Paul King), старший советник Cisco по вопросам сетевой безопасности. - Если в 2006 году безопасность означала, прежде всего, борьбу со специфическими внешними угрозами, то в этом году специалисты по безопасности более точно сфокусировались на проблемах бизнеса. Они озабочены сохранностью деловой информации, независимо от источника и формы атак. Организации стали лучше понимать, какую угрозу бизнесу несет возможная потеря информации, и рассматривают этот вопрос в комплексе, не ограничиваясь установкой межсетевого экрана, защищающего сеть компании от внешних угроз". Несмотря на все это, специалисты по сетевой безопасности не всегда встречают понимание со стороны руководства компаний. Как и в 2006 году, только половина опрошенных (52% в 2007 году, 54% в 2006 году) заявила, что ИТ-безопасность в их организации стала предметом озабоченности высшего руководства. А в 10 процентах компаний руководство не предпринимает упреждающих мер и лишь реагирует на атаки после того, как они уже произошли.
"Руководители многих компаний, не относящихся к государственному и финансовому сектору, не уделяют должного внимания вопросам безопасности. Эти руководители часто считают, что информационно-технологическая инфраструктура должна быть безопасной по умолчанию, и очень удивляются, когда в этой области возникают те или иные нежелательные явления. Организации должны понять, что вопросы безопасности должны волновать всех и каждого, от генерального директора до рядового служащего. Здесь необходимо регулярное обучение. Безопасность должна стать неотъемлемой частью общей корпоративной культуры. Это значит, что компаниям нужно строить глубоко эшелонированную оборону и внедрять функции безопасности на каждом сетевом устройстве от персонального компьютера до IP-телефона, сервера, маршрутизатора и приложения, - подчеркнул Пол Кинг. - Сегодня против компаний проводятся целенаправленные атаки с разнообразной тактикой, направленной на достижение определенного результата. Именно такие атаки создают наибольшую угрозу для вашей деловой репутации. Стратегия <эшелонированной обороны> в сочетании с бдительностью и постоянным обучением - вот единственная стратегия, способная реально защитить вашу компанию". |
|
Главная :: Архив статей :: Поиск ::